電腦勒索病毒 付錢消災FBI也沒轍

鄭國強 2015/12/01 18:25 點閱 18834 次
勒索病毒在國內開始傳出災情,常見的中毒現象是原來「.doc」的word檔,檔名變「doc.ccc」。(photo by 網路截圖)
勒索病毒在國內開始傳出災情,常見的中毒現象是原來「.doc」的word檔,檔名變「doc.ccc」。(photo by 網路截圖)

【台灣醒報記者鄭國強台北報導】實在恐怖,看到「.pdf」檔案點進去,竟然就中了勒索病毒cryptowall,它不但偽裝成別的檔案類型,還會將你的檔案加密,若要救回就必須付出高額比特幣。如今,就連美國聯邦調查局FBI也束手無策。防毒軟體卡巴斯基工程師表示,目前防毒軟體可以防毒、清理掉病毒,但無法對被加密的檔案解密,刑事局表示,知道此類軟體存在,但未接獲任何報案。

贖回須付彼特幣

這種附加檔名會偽裝成「.pdf」、「.exe」的勒索病毒自2013年起源自俄羅斯,有CryptoLocker、Cryptowall、Torrentlocker等主要幾種病毒,它們會將使用者的檔案加密,若要救回,請付錢解密。負責監督FBI網路安全與電腦情資的助理探員約瑟夫,10月底在一場波士頓的演講上表示,若個人中了勒索電腦病毒,最快的解救方式就是付錢贖回檔案。

為了防止金流被查獲,這類勒索病毒要求受害者支付彼特幣。目前1枚彼特幣兌換12325.77台幣,防毒軟體卡巴斯基公司客服部表示,台灣從去年就傳出災情,今年至今打電話來求助的網友已有數十人,都被勒索比特幣,得花數萬元甚至數十萬元救回。刑事局表示,的確存在這樣的惡意軟體,至今尚未接獲民眾報案。

金姓工程師指出,常見的中毒現象是原來「.doc」的word檔,檔名變「doc.ccc」而「.jpg」的圖片檔,檔名變「jpg.ccc」,使用者把「ccc」去掉,發現檔案仍然打不開,那就是中毒了。「遭到感染的檔案被以RSA2048加密技術封閉,除非有密碼,否則你的檔案永遠解不開。」如果不想付錢,只好刪了它。

儲存備份防萬一

金姓工程師指出,「一般人電腦中毒,可以重灌,或者使用防毒軟體移除病毒,但這和解密你的檔案都沒有關係,防毒軟體作用在防毒,無法助解密。」

勒索軟體感染的方式更是多元,一般常見的附加在電子郵件裡面的exe檔或者看起來很像pdf檔的圖案。此外就是從java或者flash軟體的漏洞感染。卡巴斯基指出,最恐怖的就是藉由與自己連網的電腦感染,例如A電腦有裝防毒軟體、B電腦中毒,但A和B有透過「網路上的芳鄰」相連,因此A也莫名其妙中毒。

防止中毒的方式已經是老生常談了,不要開啟陌生的郵件、色情圖片檔案、分辨清楚信件附加檔案的屬性,可以降低自己中毒的機率,有重要的檔案,養成平時備份在其他儲存裝置的習慣。